Académique Documents
Professionnel Documents
Culture Documents
Dr.Hafs T.
PLAN
• Les différents services annuaires
• Domain Name System (DNS)
• Dynamic Host Configuration Protocol (DHCP)
et Gestion des adresses IP avec DHCP
• Lightweight Directory Access Protocol (LDAP).
Configuration.
Les différents services annuaires
• UN ANNUAIRE : Définition
L’annuaire est une sorte de base de données permettant de
retrouver facilement des personnes ou des ressources
(imprimantes, ordinateurs, applications…)
accéder.
Généralités
Il existe plusieurs types d’annuaire :
• X.500 : normes définies par l’UIT-T
• Active Directory : développé par Microsoft pour
Windows
• NIS : Network Information Service, développé par
SUN
• LDAP : protocole reposant sur TCP/IP
ANNUAIRE : Spécificités
• On peut dire qu’un annuaire est une base de données
(puisqu’il stocke des données) mais par contre une base de
données n’est pas forcément un annuaire.
• Un annuaire n’est pas fait pour gérer des transactions
complexes
• un annuaire gère les données de manière hiérarchique
Université
Fac A Fac B
Résolution de noms
210.132.14.153
Résolution de noms
objectif
Le but de la résolution des noms sur un réseau est
d’assurer la conversion entre les noms d’hôtes et les adresses
ip.
machine.domaine.xz
inverse
résolution
192.127.10.2
Résolution de noms
DNS
table n°/nom
198.133.219.25
Résolution de noms
DNS
fr
upec
m1
Deux noeuds fils ne peuvent avoir le même nom ==> unicité d’un nom
de domaine au niveau mondial
Résolution de noms
Exemple
http://www.u-pec.fr
Domaine français
IP: 193.48.28.14
Résolution de noms
Domaine complet
fr
Domaine fr
Un domaine est un sous-arbre
de l’espace nom de centralweb Domaine centralweb
domaine
inria
m1 noeud m1.centralweb.fr
DNS
Serveur DNS
Serveur Racine
Résolution de noms
Serveurs de noms (name servers)
c fr
a
bc ab on q domaine
b
zone
Les grands types d’attaques visant le DNS et les
noms de domaine
- Le « détournement » ou le vol
Les grands types d’attaques visant le DNS et les
noms de domaine
- Le déni de service
- La réflexion
- Le Fast flux
Les principales techniques de
sécurisation
1 – Assurer la meilleure redondance possible, de manière à ce qu’un serveur
affecté par une attaque puisse être remplacé en toute transparence par d’autres
serveurs disposant des mêmes informations mais situés sur d’autres réseaux
2- veiller à utiliser des versions à jour des logiciels DNS, afin de ne pas être
vulnérable à des attaques portant sur des failles de sécurité déjà bien identifiées ;
O Obtention automatique
d'une IP et des paramètres
associés
O Facilité d'ajout de postes
dans le réseau
O Reconfiguration
automatique
DHCP
Dynamic Host Configuration Protocol Attribution dynamique d'adresses IP
O La solution : DHCP
O DHCP signifie Dynamic Host Configuration Protocol. Il s'agit d'un
protocole qui permet à un ordinateur qui se connecte sur un réseau
d'obtenir dynamiquement (c'est-à-dire sans intervention particulière)
sa configuration (principalement, sa configuration réseau). Vous
n'avez qu'à spécifier à l'ordinateur de se trouver une adresse IP tout
seul par DHCP. Le but principal étant la simplification de
l'administration d'un réseau.
DHCP
Fonctionnement
broadcast
Adresse
172.24.56.13
OKIPpour
@ = 172.24.56.13
IP,
172.24.56.13
svp
, ça! va ?
+ masque
Client DHCP + passerelle
+ DNS
+ Bail
DHCP
La notion de "bail"
T2
Demande de renouvellement vers un serveur DHCP
Demande de renouvellement vers un serveur DHCP
DHCP
Présentation
bisgambiglia@univ-corse.fr Réseaux 27
DHCP
Présentation
O DHCPDiscover
O DHCPOffer
O DHCPRequest
O DHCPAck
bisgambiglia@univ-corse.fr Réseaux 28
DHCP
DHCPDiscover
bisgambiglia@univ-corse.fr Réseaux 29
DHCP
DHCPOffer
bisgambiglia@univ-corse.fr Réseaux 30
DHCP
DHCPRequest
bisgambiglia@univ-corse.fr Réseaux 31
DHCP
DHCPAck
O Message émis par le Serveur DHCP retenu par le
client
O Confirmation de Bail IP
O Le serveur envoi alors toutes les infos de
configuration au poste (IP, masque, Passerelle,
DNS , …)
O Le client pourra utiliser ces paramètres dès
réception
O Trame émise vers l'adresse MAC du poste
O Souvent suivi d'une requête ARP du client qui valide
ainsi le couple MAC/IP
bisgambiglia@univ-corse.fr Réseaux 32
DHCP
Les Messages DHCP
bisgambiglia@univ-corse.fr Réseaux 33
DHCP
Les Messages DHCP
bisgambiglia@univ-corse.fr Réseaux 34
DHCP
Configuration Client
bisgambiglia@univ-corse.fr Réseaux 35
DHCP
Exclusions d'adresses
Serveur LDAP
Client LDAP
LDIF
Application cliente Protocole Les 4 modèles
d’échange
Protocole LDAP
Le protocole définit :
Comment s’établit la communication client-serveur :
→ commandes pour se connecter ou se déconnecter, pour
rechercher, comparer, créer, modifier ou effacer des entrées.
Comment s’établit la communication serveur-serveur :
→ échanger leur contenu et le synchroniser (réplication
service)
→ créer des liens permettant de relier des annuaires les uns
aux autres (referral service).
Le format de transport de données :
→ pas l’ASCII (comme pour HTTP, SMTP. . . ) mais le
Basic Encoding Rules (BER)
Le modèle d’information
Le modèle d’information définit le type des données
pouvant être stockées dans l’annuaire
- Ces informations sont représentées sous la forme
d’attributs décrivant les caractéristiques de l’objet.
- Toute sorte de classe d’objet (réel ou abstrait)
peut être représentée.
- Le schéma de l’annuaire définit la liste des
classes d’objets qu’il connaît.
Le modèle d’information
Les opérations de base sont résumées dans le tableau suivant. Elles permettent
d'accéder au serveur ou de modifier la structure de l'arbre et/ou les entrées de
l'annuaire
Opération LDAP Description
Search recherche dans l'annuaire d'objets à partir de
critères
Compare comparaison du contenu de deux objets
Add ajout d'une entrée
Modify modification du contenu d'une entrée
Delete suppression d'un objet
Rename (Modify DN) modification du DN d'une entrée
Bind connexion au serveur
Unbind deconnexion
Abandon abandon d'une opération en cours
Extended opérations étendues
LDIF